С нами с 13.08.03
Сообщения: 533
Рейтинг: 481
|
 Добавлено: 07/10/06 в 22:25 |
| fucking it! писал: | | Делайте правильные выводы из случившегося. |
а именно ?
|
|
|
|
| |
Investment Adviser
С нами с 29.06.05
Сообщения: 1648
Рейтинг: 265
|
| Добавлено: 07/10/06 в 22:47 |
К примеру, я всегда делал рассылки по своим клиентам исключительно в plain-text
Не так красиво, но очень надежно - ссылки видны.
|
|
|
|
| |
С нами с 29.07.05
Сообщения: 317
Рейтинг: 145
|
| Добавлено: 07/10/06 в 23:49 |
Наверное не лишним будет пользоваться Outpost'ом с модулем, который фильтрует активные сценарии в письмах и на сайтах 
|
|
|
|
| |
Investment Adviser
С нами с 29.06.05
Сообщения: 1648
Рейтинг: 265
|
| Добавлено: 08/10/06 в 01:26 |
Пожалуй, современные дети знают о приватности в онлайне гораздо больше, чем Патриция Данн или Марк Фоули. Дети знают больше, чем ведущие бизнесмены и политики, которые управляют крупнейшими корпорациями и целыми государствами. Разве это не странно?
Рекомендую прочитать.
Приватность умерла в информационную эпоху
|
|
|
|
| |
С нами с 28.02.06
Сообщения: 44
|
| Добавлено: 08/10/06 в 04:22 |
| Sem2 писал: | Я ваше наверное супер дебил, в опере открыл, пожмакал F5, потом в ИЕ открыл, чистая страница понажимал F5 раз 10, потом в Лисе открыл, нифига, заподозрил гавно какое то. ИЕ работает, все работает ничего не висло, апдейтов у системы вообше нет, никогда не обновлялся.
2 A d u l t: можно не дёргаться? |
Ты не одинок.
Я также с утра затупил. Получил обсуждаемое письмо (кстати показ мыла в профиле тоже отключен, +1 за спертую базу) Кликнул из Maxthon (браузер на основе I.E) нефига не стработало - белый экран и нечего не грузится. F5 - опять ничего. Ну блин недолго думая скопировал линк, и сунул его в I.E. и только в момент прогрузки заметил 2s в урле, епт..
Браузер кстати не умер! Просто стоял на этой странице и тормозил - пришлось его снимать. Сразу же глянул спискок процессов - там висел какой-то неизвестный (назнание не запомнил, кажется на конце были цифры 51) грохнул его. Прошелся по дискам и реестру в поисках файла/ключа с таким же названием - ничего не нашлось. На этом и успокоился, хотя наверно зря..
P.S.
Это все было на рабочем компе в офисе. Винда там 2000.
В понедельник надо будет по-основательней покапаться, может чего найду, т.к. сплойт явно сработал (хотя может нагадить и не успел, т.к. я его процесс через несколько секунд уже грохнул).
|
|
|
|
| |
С нами с 28.02.06
Сообщения: 44
|
| Добавлено: 08/10/06 в 04:45 |
| piskin писал: | Есть печальный опыт эксплойта, который внедрялся в процесс ишака. И усе - все соединения от имени ИЕ.
Так что совет тоже с риском. |
У меня похоже было - только он приципился к процессу system, и если в фаерволе запретить ему доступ - ни одна прога в инет выйти не могла!
Пришлось "лечить" форматированием раздела и установкой всего с нуля...
|
|
|
|
| |
С нами с 15.08.03
Сообщения: 333
Рейтинг: 218
|
| Добавлено: 08/10/06 в 06:44 |
|
|
|
|
google.com - удобный поисковик.
|
0
|
|
| |
С нами с 13.06.03
Сообщения: 631
Рейтинг: 469
|
| Добавлено: 08/10/06 в 20:19 |
В общем, переставляем систему и меняем пароли и т.п.?
Стопроцентного детекта наличия/отсутствия вируса нету?
|
|
|
|
| |
+
С нами с 30.07.06
Сообщения: 65
Рейтинг: 1
|
| Добавлено: 08/10/06 в 21:07 |
Это ответ человека которого я могу уважать. Жду фикса asap.
2bob: ***** **** **** ** *** *******. Угадай что я сказал.
| kit писал: | Этой проблемой мы и занимались все последние дни. Если я не пишу про это, не надо думать что никто ничего не делает.
moniker4, я тебя отбанил что-бы ты не думал что я разбираюсь с людьми с помощтью большой красной кнопки. Я не с нимаю с себя никакой отвественности. Знаешь такую поговорку: "Не ошибается тот кто ничего не делает"? На большом проекте, с 20К зареганных юзеров и тремя годами работы только на текущем движке, плюс периодическими конфликтами с кардерами и читерами, рано или поздно что-то должно было случиться. Я сейчас точно не помню, но как минимум пять серьёзных попыток навредить сайту было за эти годы.
Мы постоянно занимались закрытием уязвимостей на МХ, как только о них становилось известно. Поверь мне, очень легко советовать, но очень трудно реально провести аудит огромного массива кода, часть которого была унаследована от phpBB2. Поэтому я верю, что большинство вебмастеров отнесётся к нынешним проблемам с пониманием. |
|
|
|
|
| |
С нами с 21.10.04
Сообщения: 3
Рейтинг: 1
|
| Добавлено: 10/10/06 в 00:30 |
|
|
|
|
| |
С нами с 10.10.06
Сообщения: 23
Рейтинг: 2
|
| Добавлено: 10/10/06 в 01:03 |
красавчег! в 7 утра встал  и как его можно было спутать со мной???
я же лучше!
|
|
|
|
| |
С нами с 10.10.06
Сообщения: 23
Рейтинг: 2
|
| Добавлено: 10/10/06 в 01:13 |
АВП уже про него знает. Кричит как свинья. Значит кто-то уже отослал.
А я отослал в АВП bin файл, который нашел у себя на компе. Возможно через него и проипал акк на мастере.  Они написали что завтра добавят в апдейт. Так что обновляйте Каспера и запускайте проверку системы.
Adult'у, спасибо что занимаешься этим.
|
|
|
|
| |
+
С нами с 30.07.06
Сообщения: 65
Рейтинг: 1
|
| Добавлено: 11/10/06 в 10:32 |
ну как дела с фиксом, kit?
|
|
|
|
| |
С нами с 15.10.02
Сообщения: 171
Рейтинг: 30
|
| Добавлено: 11/10/06 в 11:57 |
Тебе же дали фикс. Чего ты еще хочешь?
|
|
|
|
| |
С нами с 12.11.02
Сообщения: 7060
Рейтинг: 3219
|
| Добавлено: 11/10/06 в 12:51 |
| moniker4 писал: |
2bob: ***** **** **** ** *** *******. Угадай что я сказал. |
я те экстрасенс чтоли? я могу расшифровать это как прирекательство с модератором и оскарбления участников форума и добавлю те 2 плюса, хочешь?
|
|
|
|
| |
С нами с 16.10.02
Сообщения: 3366
Рейтинг: 779
|
| Добавлено: 19/10/06 в 18:26 |
я тут отсутствовал больше недели, никто не в курсе что именно за вредоносный код там был, и что он в конце концов делал?
|
|
|
|
| |
+
С нами с 30.07.06
Сообщения: 65
Рейтинг: 1
|
| Добавлено: 20/10/06 в 22:39 |
Есть некие догадки, советы, фиксы и т.д.. Но к сожалению точно никто ничего незнают.
Говорят троян подсодинялся к другому сайту и оттуда еще что то загружал. Вообщем хз. По серьёзному до сих пор никто не разобрался ;(
|
|
|
|
| |
